Sitio para la difusión de conocimiento informático. 

Twitter RSS

Descubriendo una Intrusión en Linux

Descubriendo una Intrusión en un sistema Linux

Comúnmente los administradores de sistemas están al frente de la seguridad de los servidores. Esta publicación intenta ayudar a los administradores de sistemas a encontrar indicios de intrusión en un sistema comprometido. Un modo de hacer esto es periódicamente (diariamente, semanalmente, o cada vez que ingresamos al sistema que administramos) ingresando en los sistemas y ejecutar estos pasos rápidos para buscar anomalías que puedan ser causadas por una intrusión.

Nota: Cada uno de los comandos que veremos a continuación corren localmente.

Continue Reading

 

Netcat

Netcat

Esta publicación provee varios «tips» para utilizar la herramienta Netcat tanto en Linux como en Unix. Toda la sintaxis está diseñada para la versión original de Netcat, realizada por Hobbit y Weld Pond. La sintaxis puede ser adaptada para otros Netcats, incluyendo ncat, gnu Netcat, y otros.

 

Fundamentos:

Continue Reading

 

Hping3

Hping3

hping es una herramienta de línea de comandos orientada a ensamblar y analizar paquetes TCP/IP. La interface está inspirada en la herramienta unix ping(8), pero no está limitada solo a enviar solicitudes ICMP. También soporta TCP, UDP, ICMP y protocolos RAW-IP, tiene un modo traceroute, y la habilitada de enviar archivos sobre un canal seguro, y muchas otras funcionalidades.

hping3 es completamente scriptable utilizando el lenguaje TCL. En practica esto significa que unas pocas líneas de código puede realizar cosas que normalmente tienen muchas líneas de código C.

Hping3 es la línea de comandos compatible con hping2 (pero admite más opciones), pero el núcleo de secuencias de comandos no se limita a las habituales hping2 capacidades de generación de paquetes. Por el contrario, es capaz de generar arbitrarias paquetes TCP / IP, soportando todo el IP y TCP opciones publicado.

Algunas de sus utilidades más comunes son:
Continue Reading

 

Scapy

Scapy

Scapy es una herramienta para la manipulación de paquetes de redes de computación la cual fue escrita en Python por Philippe Biondi. Con Scapy es posible crear o decdificar or paquetes, enviarlos, capturarlos, y matchear solicitudes y respuestas. Puede también realizar tareas como escaneos, tracerouting, attacks, descrubrimiento de una red y más.

Scapy provee una interface en Python con la librería libpcap, (WinPCap en Windows). Puede interactuar con un número de programas para proveer visualización, GnuPlot para proveer gráficas, graphviz o VPython para visualización, etc.

Scapy: http://www.secdev.org/projects/scapy/demo.html

Cheat Sheet para Scapy:

Continue Reading

 

SSG – Policy and Routed VPNs

A continuación veremos un ejemplo de configuración de una VPN basada en Política y otro ejemplo de una VPN basada en Ruta.

Continue Reading